A PBI Research Services (PBI) sofreu uma violação de dados com três clientes divulgando que os dados de 4,75 milhões de pessoas foram roubados nos recentes ataques de roubo de dados do MOVEit Transfer.
Esses ataques começaram em 27 de maio de 2023, quando a gangue de ransomware Clop começou a explorar uma vulnerabilidade zero-day do MOVEit Transfer para supostamente roubar dados de centenas de empresas.
Na última semana, a gangue Clop começou a extorquir empresas listando lentamente organizações afetadas em seu site de vazamento de dados, tentando pressionar as vítimas a pagar um resgate.
De acordo com três divulgações diferentes de clientes da PBI, milhões de clientes tiveram seus dados confidenciais expostos nesses ataques.
No entanto, esse número pode aumentar à medida que outras empresas fazem novas divulgações.
A primeira entidade afetada é a Genworth Financial, uma provedora de serviços de seguro de vida com sede na Virgínia.
Em um aviso de evento de segurança MOVEit publicado em seu site, a Genworth diz que a PBI informou sobre a violação de segurança em 16 de junho de 2023 e posteriormente verificou que os dados pessoais dos clientes foram roubados.
A empresa estima que a violação de dados afetou entre 2,5 e 2,7 milhões de indivíduos que são seus clientes (seguro, anuidade, cuidados de longo prazo) ou trabalham para eles como agentes de seguros.
Os dados expostos incluem o seguinte: A Genworth afirma que este ataque não afetou seus próprios sistemas e rede ou afetou suas operações comerciais, pois não usa os produtos MOVEit ou GoAnywhere.
Os indivíduos afetados receberão avisos de violação de dados nas próximas semanas, que conterão instruções sobre como se inscrever para serviços gratuitos de monitoramento de crédito e proteção contra roubo de identidade.
A segunda empresa afetada pela violação da PBI é a Wilton Reassurance, uma provedora de seguros sediada em Nova York, que relata que 1.482.490 de seus clientes tiveram dados roubados.
Conforme relatado ao Escritório do Procurador Geral do Maine, as informações expostas incluem nomes e números de segurança social dos clientes.
Embora uma amostra de uma carta de notificação de violação de dados ainda não tenha sido carregada no portal do Maine, a Wilton Reassurance informou que fornecerá 12 meses de proteção gratuita contra roubo de identidade e serviços de monitoramento de crédito por meio da Kroll para os indivíduos afetados.
A terceira empresa afetada pela violação de dados da PBI é a CalPERS (Sistema de Aposentadoria dos Empregados Públicos da Califórnia), o maior fundo de pensão público dos EUA, que está informando agora aposentados e beneficiários sobre o evento.
Em um aviso em seu site, a CalPERS diz que respondeu à situação imediatamente após saber da violação e tomou medidas para garantir os benefícios e dados de seus membros, fortalecendo seus protocolos de gerenciamento de dados que se relacionam com o trabalho com empreiteiros.
A agência diz que aproximadamente 769.000 de seus membros foram afetados pelo incidente de segurança, que todos receberão cartas de notificação com informações detalhadas sobre como acessar dois anos de serviço gratuito de monitoramento de crédito por meio da Experian.
No momento em que este texto foi escrito, a PBI Research Services não foi listada no site de vazamento de dados do Clop.
Embora isso possa significar que a empresa esteja negociando com os atores da ameaça para não liberar dados, também pode significar que o Clop ainda não começou a extorquir a organização.
O BleepingComputer entrou em contato com a PBI para comentar sobre a situação, mas não ouvimos de volta até a publicação.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...